Microsoft: декабрьские обновления системы безопасности приводят к сбоям в очереди сообщений
Компания Microsoft подтвердила, что обновления системы безопасности за декабрь 2025 года нарушают работу очереди сообщений (MSMQ), что влияет на корпоративные приложения и веб-сайты Internet Information Services (IIS).
Эта известная проблема затрагивает системы Windows 10 22H2, Windows Server 2019 и Windows Server 2016, в которых были установлены обновления безопасности KB5071546, KB5071544 и KB5071543, выпущенные во вторник исправлений в этом месяце.
В затронутых системах пользователи сталкиваются с широким спектром проблем: от неактивных очередей MSMQ и сбоев на сайтах IIS с ошибкой «недостаточно ресурсов» до невозможности приложений записывать данные в очереди. В некоторых системах также отображается ложное сообщение «Недостаточно места на диске или в памяти», несмотря на то, что ресурсов более чем достаточно.
По данным Microsoft, проблема связана с изменениями в модели безопасности службы MSMQ, которые привели к изменению разрешений для критически важной системной папки. Теперь пользователям MSMQ требуется доступ на запись в каталог, который обычно доступен только администраторам.
Это означает, что известная проблема не затронет устройства, на которых пользователи вошли в систему под учётной записью с полными правами администратора.
«Эта проблема вызвана недавними изменениями в модели безопасности MSMQ и разрешениях NTFS в папке C:\Windows\System32\MSMQ\storage. Пользователям MSMQ теперь требуется доступ на запись к этой папке, который обычно предоставляется только администраторам», — поясняет Microsoft.
«В результате попытки отправить сообщения через API MSMQ могут завершиться ошибкой из-за нехватки ресурсов. Эта проблема также затрагивает кластерные среды MSMQ с высокой нагрузкой».
Служба MSMQ доступна во всех операционных системах Windows в качестве дополнительного компонента. Она предоставляет приложениям возможности для сетевого взаимодействия и обычно используется в корпоративных средах.
Корпорация Майкрософт изучает проблему, но не называет сроки её устранения и не подтверждает, будет ли она ждать следующего запланированного релиза или выпустит экстренное обновление. На данный момент администраторам, столкнувшимся с этой проблемой, возможно, придётся откатить обновления, хотя это само по себе вызывает опасения с точки зрения безопасности.
В апреле 2023 года Microsoft также предупредила ИТ-администраторов о необходимости устранить критическую уязвимость (CVE-2023-21554) в службе MSMQ, из-за которой сотни систем подвергались атакам с удалённым выполнением кода.
Редактор: AndreyEx
